TR/Rogue & ADWARE/Adware.gen Résolu/Fermé

Question

Bonjour, 

04/06/2012 et le 14/062012 Avira a détecté les 2 virus plus haut.

Malwarebyte avait détecté ADWARE et je l'ai supprimé

je vous fait parvenir l'examen du jour : 	https://www.cjoint.com/?3Fqqcsc8TBv 

+ l'examen de ZHPDiag pour vous avancer : 	https://www.cjoint.com/?3Fqqd5Iw5RA 

désolée je n'ai pu vous poster le souci avant.

Merci de votre aide.


Configuration: Windows XP / Firefox 13.0.1

Fish66 · Answer

Salut,
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

maxi26 · Answer

salut Fish66

Impressionnant tout ce qu'il y avait!!

	https://www.cjoint.com/?3FrifcEekZp

Merci d'être intervenu bonne journée.

(je repasserais par le forum voir si je dois faire autre chose)

Fish66 · Answer

Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O43 - CFD: 25/05/2012 - 01:57:04 - [0,697] ----D C:\Program Files\1ClickDownload
[HKCU\Software\1ClickDownload]
[MD5.86D7808DD3C3685C73B18FEE2C8B7801] [SPRF][16/01/2012] (...) -- C:\Documents and Settings\Suzanne\Bureau\Keygen.exe   [219136]
OPT:O4 - HKLM\..\Run: [MSConfig] . (.Microsoft Corporation - Utilitaire de configuration système.) -- C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.exe
[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files\ExpressFiles\EFupdater.exe (.not file.)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance ton antivirus puis poste le rapport stp

maxi26 · Answer

bonjour,

	https://www.cjoint.com/?3FsgAbVqrH2

comme hier je n'étais pas là et que des recherches ont été faites par mon fils j'ai fais une recheche et une suppression avec  AdwCleaner

voici: 	https://www.cjoint.com/?3FsgHgBYY9o 

	https://www.cjoint.com/?3FsgHYIeVKs 

je lance ANTIVIR ce matin et dés que je peux t'envoie le rapport

à tout à l'heure

Fish66 · Answer

Bonjour,
A part le rapport antivir, lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

maxi26 · Answer

rapport : 	https://www.cjoint.com/?3FsrquLfLT9 

+ZHPDiag : 	https://www.cjoint.com/?3FsrtARBfGt


merci de ton aide

Fish66 · Answer

Re,
Avant d'utiliser ComboFix :  
	
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :  

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix  

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau  
* Lance le  

* Une fenêtre apparait : clique sur "Disable"  

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"  

===================================================  

Attention, avant de commencer, lis attentivement la procédure  

******************************************************** 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix 

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  
 

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)  

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

*Note : Le rapport se trouve également là : C:\ComboFix.txt

maxi26 · Answer

j'ai installer Defogger  ou j'ai cliquer "disable"

puis j'ai enregistrer Combofix que j'ai renommé

mais j'ai désinstaller  Deamon tools que je n'ai jamais utiliser

uTorrens  pareil désinstaller

et 1clic..... pareil  désinstaller

avant de désactiver les protection pour lancer ComboFix je préfère savoir 
si je peux le faire malgré ses désinstallation

et que dois-je faire de Défogger ?

Fish66 · Answer

Re,
Oui, tu ne perds rien et pour plus de sécurité!  :-)

maxi26 · Answer

voilà ComboFix     	https://www.cjoint.com/?3Ftazp7Bomk

maxi26 · Answer

à demain

 bonsoir

Fish66 · Answer

Salut,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.previous.keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
M2 - MFEP: prefs.js [Suzanne - qwh64j2g.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.13.0.6 (.Conduit Ltd..)    => Toolbar.Conduit
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-handler.js");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.height", "335");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.0.width", "761");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-handler.js");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.height", "300");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dialogs.1.width", "500");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.google.com/.*|.*.google.co.in/.*|.[...]
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.mode.debug", "false");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.callback", "");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..*|.*.yahoo..*|.*.youtube.com.*[...]
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.search.history.capacity", "10");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.searchguard.enable", "true");
O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("sweetim.toolbar.version", "1.5.0.2");




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance mbam puis ton antivirus pour vérifier s'ils détectent encore des infections puis postent les deux rapports

@+

maxi26 · Answer

avec toutes les peines pour sélectionner toues les lignes j'espère qu'il y a tout ?

	https://www.cjoint.com/?3FtpVbmUypJ 

je lance l'antivirus et malwarebyte tout à l'heure

Fish66 · Answer

Re,
En attendant les rapports...

@+

maxi26 · Answer

https://www.cjoint.com/?3Fuhn5buK9P


		https://www.cjoint.com/?3Fuho3l6l41



encore 1

merci

Fish66 · Answer

Bonjour,

Tu m'as informé par MP que tu as supprimé le fichier : C:\Documents and Settings\Suzanne\Mes documents\Downloads\SolSuite Solitaire 2012 12.5 -2012- XDrone.rar depuis 2 jours !
=========================
Télécharge SEAF 


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre va s'ouvrir . 

*Tape SolSuite Solitaire

dans cette fenêtre 

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse.

maxi26 · Answer

:	https://www.cjoint.com/?3FunjLoUphz

Fish66 · Answer

Re,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse

maxi26 · Answer

je ne vois pas le tournevis dans ZHPDiag

Fish66 · Answer

Re, Il est : <<< ICI >>> juste en haut à droite

maxi26 · Answer

https://www.cjoint.com/?3Fvga06D1t7 

j'espère avoir bien fait

Fish66 · Answer

Bonjour, 
Avant de continuer et pour ne pas réinfecter ton PC, supprime tous ces fichiers : 
C:\Documents and Settings\Suzanne\Bureau\SolSuite.Solitaire.2012.v12.6\Solsuite2012-keygen.rar   
C:\Documents and Settings\Suzanne\Mes documents\Nouveau dossier\Keygen.exe   
C:\Documents and Settings\Suzanne\Bureau\SolSuite.Solitaire.2012.v12.6\Solsuite2012-keygen.rar    
C:\Documents and Settings\Suzanne\Mes documents\Nouveau dossier\Keygen.exe    
H:\SolSuite 2009 9.5\KeyGen\solsuite2009_v95_setup.exe    
H:\SolSuite-Solitaire-2012-12.3---Graphics-Pack-12.03-incl-Keygen.rar    
 

==================== 
Tu peux lire : les dangers des cracks 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

maxi26 · Answer

enlevée

pourtant les Solsuite qui me restait je les avait passé a mon antivirus et Malwarebyte et tout était ok.

je les gardait pour jouer les trials version au moins.

Fish66 · Answer

Bonjour,
Si les fichiers indiqués sont supprimés, lance ton antivirus pour vérifier s'il détecte encore des infections! poste ensuite le rapport, merci

@+

maxi26 · Answer

https://www.cjoint.com/?3Fww36p67tI

Fish66 · Answer

Re,

Pas de virus, comment se comporte ton PC maintenant avant de finaliser ?

maxi26 · Answer

je viens de m'y mettre je te le dit ce soir avant le match de foot

merci

maxi26 · Answer

désolée pour le retard,

voici des dossiers que j(ai depuis pas mal de temps voire des moi et je ne comprends pas pourquoi car il n'y était pas avant.

	https://www.cjoint.com/?3FyujDEyKH4

	https://www.cjoint.com/?3FyumtuAgp4

le PC se comporte très bien rien à dire  Merci

j'en profite pour te dire que j'ai 3 dossiers en plus mal placés

	https://www.cjoint.com/?3FyuqeH2aME 


remercie de me dire ce que je dois en faire ?

Fish66 · Answer

Re,
1/
Tu peux supprimer tous le dossier : C:\109d1........dc7\Amd64, ils sont apparus grâce à la mise à jour.
Si tu n'as pas pu le supprimer tu peux trouver de l'aide ici : https://forums.commentcamarche.net/forum/affich-11270887-amd-64-et-i386#33

2/
Que contient les dossiers 1025, 1026, ....1033, 1035..................

maxi26 · Answer

Tous les dossiers contiennent..

eula.rft  & HotfixInstallerUI.dll

maxi26 · Answer

et Autorun.info  je peux l(enlever


merci pour ton aide.

Fish66 · Answer

Bonjour, 1/ Il arrive parfois que Windows Update "oublie" de supprimer ces fichiers temporaires, supprime les. Si ça résiste, utilise Unlocker : https://www.commentcamarche.net/telecharger/utilitaires/22737-unlocker/ 2/ et Autorun.info je peux l(enlever On va faire une petite vérification : * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

maxi26 · Answer

bonjour,

ma clé USB est chez mon fils pour des vidéos BéBé a me remettre.

https://www.cjoint.com/?3FAkY0y03Ek

Fish66 · Answer

Re,
Relance USBFix en mode "suppression" puis poste le rapport

maxi26 · Answer

re-re,

	http://cjoint.com/?3FBkppM4kbe

Fish66 · Answer

Bonjour,
1/
Relance USBFix puis choisis "Vaccination" (pour vacciner C: )

2/
Est ce que Autorun.inf est toujours présent ?

@+

maxi26 · Answer

quelle chaleur ici !

1) 
https://www.cjoint.com/?3FBpGSEW6Dy


pour autorun je vais faire (recherche)

maxi26 · Answer

voici ce que recherche m'a trouvé


https://www.cjoint.com/?3FBpMChicMe

Fish66 · Answer

Re,

Tu peux les supprimer!

maxi26 · Answer

re-bonjour,

puis-je supprimer ces fichiers ?

	https://www.cjoint.com/?3FDsetFXzoz

maxi26 · Answer

voici ,

	https://www.cjoint.com/?3FDuKwcoyFe

et  	https://www.cjoint.com/?3FDuNMvsu2K


et aussi   https://www.cjoint.com/?3FDuRBZMy0h


merci

Fish66 · Answer

Re,
1/
Tu peux supprimer les fichiers que tu m'as indiqué

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



O69 - SBI: prefs.js [Suzanne - qwh64j2g.default] user_pref("keyword.URL", "https://search.sweetim.com/search.asp?src=2&q=");
M2 - MFEP: prefs.js [Suzanne - qwh64j2g.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.13.0.6 (.Conduit Ltd..)    => Toolbar.Conduit




Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

maxi26 · Answer

https://www.cjoint.com/?3FEcVAnseUw      voilà.

Fish66 · Answer

Bonjour,
Si tu n'as pas de souci :
 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour   
Tu peux l'utiliser une fois par semaine           
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler  
Tu peux lutiliser une fois par trimestre    
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter   
 *pourquoi maintenir son navigateur à jour

maxi26 · Answer

# DelFix v8.8 - Rapport créé le 30/06/2012 à 16:12:21
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Suzanne - A5A5811B5CBF48F (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Suzanne\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Suzanne\Bureau\mesange.exe <-- Combofix
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Suzanne\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Suzanne\Bureau\SEAF.exe
Supprimé : C:\Documents and Settings\Suzanne\Mes documents\Téléchargements\usbfix0.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

Désinstallé : ESET Online Scanner
-> Prefetch Vidé

*************************

DelFix[S1].txt - [1997 octets] - [30/06/2012 16:12:21]

########## EOF - C:\DelFix[S1].txt - [2121 octets] ##########

Fish66 · Answer

Re,
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

maxi26 · Answer

bonsoir,

 et mille mercis de tous les nettoyages que tu m'as fait faire mon vieux PC t'en remercie et moi aussi.

j'utilise Firefox avec wot et Adblock car je vais jouer sur facebook mais Ccleaner je l'utilise plusieurs fois par semaine car il me faut vider le cache du jeu et je trouve que Ccleaner le fait mieux que Firefox.


J'utilise moins souvent chrome car( pour certains jeux il vaut mieux) et toujours avec wot et Adblock.

IE8 par contre je l'ai mais je ne m'en sert pas car il se connecte très mal. Mais il faut l'avoir je crois.

mon surf est bien fluide 

je fermerais le sujet dés que tu auras lu.

encore merci et bonnes vacances si tu en prends !!

Fish66 · Answer

Re, 
De rien, content de t'avoir aidé!  :-)  
=====================
 bonnes vacances si tu en prends !!
Merci, je serais en congé à partir de demain... 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

TR/Rogue & ADWARE/Adware.gen

48 réponses

Discussions similaires